Schlagabtausch um den Nutzen von Intrusion Detection

EnterpriseSicherheit

Wie tot sind die teuren Systeme?

Systeme für die Überwachung von möglichen Eindringlingen in die Netze eines Unternehmens, so genannte Intrusion Detection Systeme, seien völlig sinnlos und die Investitionen dafür hinausgeworfenes Geld, hatten die Marktforscher der Gartner Group vor kurzem behauptet. Das hat inzwischen für wenig freundliche Reaktionen der Hersteller gesorgt.

Schon in zwei Jahren sei Intrusion Detection tot, hieß es in dem Gartner-Papier. Das Bemühen um besseres Monitoring der Systeme sei immer ein teurer Reinfall geblieben. Der Grund: Zu viel regulärer Traffic werde immer noch fälschlicherweise ausgefiltert. Und die Technik bremse ein Netzwerk darüber hinaus immer noch auf maximal 600 MBit/s herunter.

Statt sich weiter mit Intrusion Detection zu befassen, so der Rat von Gartner, sollten die Verantwortlichen sich lieber nach Firewall-Lösungen umschauen, die sowohl auf Netzwerk- als auch auf Applikationsebene arbeiten.

Der US-Hersteller Lancope hingegen wirft den Gartner-Experten nun vor, sie würden offensichtlich über die Tatsache hinwegsehen, dass Application-Layer-Firewalls mit den Anforderungen an die Performance schnell überfordert seien. Nur Intrusion Detection könne hier die geforderte Leistung liefern.

Außerdem sei es schlicht nicht praktikabel, ein Unternehmensnetzwerk durchgängig mit Firewalls auszustatten. “Gartner übersieht offenbar außerdem, dass neuere Intrusion-Detection-Systeme mögliche Bedrohungen inzwischen bereits über Handlungsmuster identifizieren können, nach erlernten Regeln vorgehen und auf die Gegebenheiten des Netzwerks eingehen können”, so ein Lancope-Sprecher. Zudem würden diese Funktionen bereits integriert angeboten.